移動安全支付的關(guān)鍵技術(shù)研究與智能卡解決方案.pdf

1、該文的目的就是分析各種信息安全技術(shù),尋求基于移動環(huán)境中的電子商務(wù)安全支付的解決方案.根據(jù)當(dāng)前國內(nèi)外技術(shù)現(xiàn)狀和實際業(yè)務(wù)需求,該文主要對基于SMS和基于WAP的兩種移動電子商務(wù)安全支付解決方案進(jìn)行了研究.基于SMS的移動電子商務(wù)安全支付方案,通過對現(xiàn)有的幾種不同安全等級方案的比較研究,提出在當(dāng)前情況下采用基于SMS+STK+WPKI的交易模式是一種可行的方法.而基于WAP的移動電子商務(wù)安全支付方案由于WIM卡和WPKI技術(shù)的使用,從應(yīng)用層上

2、保證了信息傳輸?shù)亩说蕉税踩?但是由于在現(xiàn)有的條件下,這種方式中的有些技術(shù)還不是特別的完善,還不能將這種方案推向?qū)嶋H應(yīng)用.不過,隨著WAP技術(shù)的逐漸發(fā)展,這種移動電子商務(wù)的安全支付系統(tǒng)必定會成為以后的發(fā)展方向.移動手機作為參與移動電子商務(wù)交易的客戶端,其安全性保證是非常重要的.手機中安全功能的實現(xiàn)依賴于其中的SIM卡或STK卡,通用的手機SIM卡基本上沒有安全功能模塊,因此,無法滿足移動電子商務(wù)的安全需求.目前,在移動電子商務(wù)中用的比較

3、多的是STK卡,雖然STK卡解決了安全問題,但卻有一個非常大的缺陷,就是不同卡商生產(chǎn)的STK卡的安全技術(shù)的實現(xiàn)都與卡本身的操作系統(tǒng)、指令語言等有關(guān),由于沒有一個統(tǒng)一的標(biāo)準(zhǔn),使得不同的卡商必須要親自編寫適用于自己STK卡的安全插件,而JAVA卡通過JAVA虛擬機技術(shù)對開發(fā)人員屏蔽了卡的底層硬件及操作系統(tǒng)細(xì)節(jié),使得JAVA卡具有統(tǒng)一的編程接口與運行平臺,實現(xiàn)了應(yīng)用程序的可移植性,編寫的安全插件可以作為一個通用的模塊加載于不同卡商的JAVA卡